CSO方法
-
企业需要重新定义网络安全领导力
面对日益复杂的网络攻击,企业网络安全不能再被视为后台工作,而应该是参与公司的业务模式、数字战略、产品布局、并购等重大的战略决策,让安全潜入到企业的环节。安全主管需要影响业务战略、技术决策和企业风险管理的能力,而非综合网络安全能力。
-
大型商业银行生产系统信息安全体系的构建
近几年,随着开放银行模式的推广、服务方式的虚拟化以及经营环境的开放,大型商业银行生产系统信息安全面临巨大的挑战。本文从生产系统架构的设计、用户安全访问、网络安全防护和数据安全保护四个方面提出了构建大型商业银行生产系统信息安全体系的新思路。
-
首席安全官数据安全分级分类实践指南
数据泄露的发生通常由混乱的数据资产管理,不当的数据资产保护措施造成。数据安全分级分类按照数据敏感度、重要级别等对数据资产进行严格的分级分类,并采取对应级别的保护措施,能够显著的保护数据,有效规避数据泄露风险,是防止数据泄露的重要环节。
-
首席信息官的未来五年挑战清单,你准备好了吗?
作为支持企业现代化的数字基础设施的主要负责人,首席信息官必须在要恢复道路上发挥重要作用,并在继续履行传统职责的同时寻找“下一个新常态”。
-
首席安全官:关键安全指标选择指南
安全专家评述如何选择关键指标,反映安全团队运营效率及风险降低程度。
-
工商银行:数据生产要素在金融风险防控中的探索
一直以来,工商银行都注重发挥数据生产要素的创新引领作用,并将数据作为基础和战略性资源,积极探索数据在反欺诈风险领域的应用。
-
成功的首席安全官需具备六大特质
首席安全官在帮助企业应对复杂网络风险和成功发展中发挥着至关重要的作用。董事会成员越来越关注网络安全,他们正在寻找可信赖的顾问来帮助他们预测新的网络风险,适应不断变化的攻击对象,发现能够填补安全漏洞并创建网络弹性组织的创新解决方案。
-
庖丁解牛:SolarWinds供应链攻击事件还原及技术分析
根据目前权威报告情况,此次攻击可分为三个阶段。
-
蓝队的自我修养之如何从流量中检测 WebShell | 攻防实战经验分享
攻防演练过程中,攻击队入侵企业网站时,通常要通过各种方式获取 webhell,从而获得企业网站的控制权,然后方便实施之后的入侵行为。无文件内存 webshell 的兴起,给检测带来了更大的压力
-
数据库安全的十个最佳实践
数据库安全措施与网站安全实践略有差异,文中所列10个数据库安全最佳实践可帮助读者夯实数据库安全状态,避免数据泄露,增强敏感数据安全。